• 회원가입
  • 로그인
  • 구글아이디로 로그인
커뮤니티 자유게시판Lv 1

[web] XSS 취약점 해결

3,552  

XSS 취약점 해결

 

수정 전

<link rel="canonical" href="http://질문자님도메인/site/bbs/board.php?bo_table=notice"><script>alert()</script>">

 

수정 후

<link rel="canonical" href="<?php echo get_text(strip_tags(값));?>">

 

thisgun 님 (180814) https://sir.kr/qa/259616

 

XSS 취약점 확인

 

입력창에 아래 코드 넣어서 실행 여부 확인.

<SCRIPT>alert("테스트!!!");</SCRIPT>

 


자유게시판 관련글
분류 제목
talk 가입인사합니다~ 1
money 구글 애드센스 "광고위반 시 해당 페이지만 제재"로 정책 변경
talk 무심코 등업을 했더니... 2
pc 윈도우10 - 작업 기록 삭제・제거
talk 안녕하세요^^ 출첵겸 할말~ㅋㅋ 1
talk 홈짱 닷컴 모바일 친화성 100점..ㅋㅋ 3
talk 음, 1
talk 가입인사 합니다 2
ucc 사실 우리는 키스를 했다 [우웅우웅] EP01 오늘 난 고백을 했다
talk 가입했습니다 1
money 뽀디스크 웹하드 파트너 2013년 11월 30일 종료
editplus 에디트플러스 (EditPlus) - 각각의 라인 문자열 앞뒤에 지정 문자열 추가
life 스마트폰 개발자모드 켜기 + 실행 중인 서비스 확인 (= 백그라운드에서 작동 중인 앱 확인)
girl 러브플러스 타카네 마나카 (高嶺愛花 たかねまなか) 캐릭터 코스프레
talk 오늘 가입했습니다 ^^ ㅎ 1
talk 신비님 홈페이지에 오랜만에 들리네요. 1
talk 정말 좋은 정보가... 1
money CPC (클릭당 단가) 높은 키워드 모음 2
money 구글 애드센스 [정책위반 보고서] 수수께끼 1
talk 윈도우10 - 키보드 (ㅈㄷㄱ) = (wer)키 입력 에러 증상
128/163
목록
오늘: 12,131 | 어제: 3,982 | 최대: 31,885 | 전체: 11,876,314
  • 채팅방
  • 필독
1. 채팅창 헤드에서 접속자 확인 2. 닉네임 클릭해 1:1 채팅 가능 3. 닉네임 클릭해 귓속말 가능 4. 닉네임 클릭해 호출하기 가능 5. 우하단 클릭해 환경 설정 가능 6. 의뢰글 작성 후 의뢰 상담 가능 7. 질문글 작성 후 질문 상담 가능 8. 채팅방에 개인정보 입력 금지 9. 채팅방에 광고 욕설 비방 금지
  • (견적/의뢰/질문/등업) 상담은 게시판 이용해 주세요.
  • 인터넷 임시파일 제거 시 속도 ↑ (Ctrl + Shift + Del)

공지사항

최신글

최신댓글

사이트명:홈짱닷컴, 연락처:
Copyright ⓒ https://homzzang.com. All rights reserved.
찾아주셔서 감사합니다. Since 2012